Продукт Logpoint UEBA предоставляет службам кибербезопасности мощный аналитический инструмент для обнаружения необычных событий в работе сети и действиях пользователей. Решение позволяет снизить количество ложных инцидентов, выявить основные причины отклонений в работе систем и максимально быстро отреагировать на проблему.

Функционал

  • Отслеживает подозрительное поведение пользователей и аномалии в работе облачных, мобильных и локальных приложений, конечных точек, сети и внешних служб.
  • Создает базовые сценарии работы каждого объекта в сети, а затем оценивает события по этим стандартным параметрам.
  • Выявляет аномалии с помощью аналитики на основе алгоритмов, что помогает обнаружить маячки, боковое перемещение или подготовку к кибератаке.
  • Выходные данные из модуля UEBA могут коррелироваться с событиями из SIEM системы, что обеспечивает более информативную картину происходящего.
  • Изучает подозрительное поведение пользователей, статически или динамически дополняя исходные лог-фалы информацией из машинного обучения.